Gentoo Logo

Gentoo Weekly Newsletter: 28 novembre 2005

Table des matières :

1.  Nouvelles de Gentoo

Sécurité sans-fil : wpa_supplicant contre xsupplicant

Le Wi-Fi Protected Access (WPA et WPA2) (NdT, Accès Wifi Protégé) est maintenant supporté dans Portage grâce à deux applications qui font exactement la même chose, wpa_supplicant et xsupplicant. Le développeur Henrik Brix Andersen fait un appel à commentaires sur son intention de rendre obsolète le dernier qui à ce jour n'est ni vraiment à niveau, ni intégré dans le nouveau baselayout de Gentoo. Étant donné que wpa_supplicant semble avoir des sorties plus fréquentes et une utilisation beaucoup plus répandue que xsupplicant, les utilisateurs qui voudraient tout de même garder ce dernier dans Portage sont priés de lui écrire un e-mail expliquant pourquoi ils le préfèrent à wpa_supplicant.

2.  Entendu dans la communauté

gentoo-dev

Décision d'enlever les stage1/2 de la documentation d'installation

Le projet de documentation a décidé de retirer les documentations pour l'installation par stage1/2 du document d'installation par défaut (NdT, cf. la GWN du 14/11/2005). Alors que le but était de réduire les erreurs d'installation et aider les nouveaux utilisateurs en simplifiant la documentation, cela a été la cause de nombreuses questions sur la liste de diffusion des développeurs quant au maintien du support des stages 1 et 2. En résumé, les stage 1 et stage 2 seront toujours fournis, mais ne devraient plus être utilisés pour une installation par défaut, car ils n'apportent que peu de bénéfices et sont à l'origine de nombreux problèmes qui pourraient être évités.

État de http://wwwredesign.gentoo.org

Le projet de mise à jour visuelle du site se porte plutôt bien. Curtis Napier a demandé quelques impressions sur son travail et a obtenu un grand nombre de réponses. De nombreux changements ont été intégrés et le nouveau site ne cesse d'être amélioré et peut-être pourra-t-il bientôt remplacer le « vieux » site.

Séparation de la partie déboguage des exécutables ELF

Ned Ludd présente une fonctionnalité de Portage qui sera probablement intégrée dans la version 2.0.54 : la séparation des infos de déboguage. Cette fonctionnalité plutôt obscure séparera les exécutables en deux parties : l'exécutable et l'information de déboguage de manière à réduire la taille de l'exécutable tout en gardant autant d'informations de déboguage que possible.

3.  Gentoo international

Inde : participation de Gentoo à la conférence FOSS.IN

L'unique développeur Gentoo indien Shyam Mani résidant à Bangalore a organisé un stand Gentoo au FOSS.IN 2005, une conférence de 4 jours s'étalant du 29 novembre au 2 décembre 2005. Un ami développeur, Seemant Kulleen, fera le voyage jusqu'en Inde pour l'occasion et fera un discours d'introduction au « What and Why ? » (NdT, Quoi et Pourquoi ?) de Gentoo, suivi par les présentations de Shyam et d'un utilisateur local de Gentoo, Arun Raghavan, qui dureront tout l'après-midi du 30 novembre.

Japon : Réveillon Bonenkai à Yokohama

Le 15 décembre, les gentooïstes japonais se réuniront pour leur Bonenkai annuel, la sortie de fin d'année traditionnelle qu'aucune organisation de plus de trois membres ne pourrait rater. Le traducteur principal de la GWN Tomoyuki Sakurai a choisi la zone près de la gare JR Sekiuchi à Yokohama pour cette année, qui change de l'habituel Tokyo, mais à moins d'une heure du centre de Big Mikan. Le lieu de rendez-vous doit encore être défini, la participation vous coûtera 4000 Yens. Merci de vous enregistrer auprès de la liste de diffusion gentoojp-misc@gentoo.gr.jp si vous avez l'intention de venir.

4.  Gentoo dans la presse

Newsforge (24 novembre 2005)

Bruce Byfield mentionne Gentoo et Portage dans un article inspiré par le Disque-Monde de Terry Pratchett qui se trouve sur le dos d'une tortue géante. (NdT, lecture conseillée pour tous ceux qui aiment rire et l'univers « Fantasy ») « It's turtles and modules all the way down » compare Linux aux croyances néo- scolastiques de l'univers fantastique de Pratchett, en particulier l'introduction d'éléments tels que « bien que certains [éléments] ne soient pas vraiment interchangeables à volonté, les développeurs font comme s'ils l'étaient, enlevant des parties du système d'exploitation et les remplaçant par des versions améliorées ». Pour Byfield, de façon assez surprenante, l'absence de parties fixes dans le systèmes d'exploitation Linux apparaît comme une bonne chose, non pour le moins parce que « contrairement aux tortues, la supposition de la modularité se trouve être vérifiable ».

O3 Magazine (Numéro 1, novembre 2005)

Le premier numéro d'un nouveau magasine, O3, est disponible gratuitement en téléchargement. Dans cet « open-source enterprise data networking magazine » (NdT, magasine sur les réseaux de données « open-source » pour l'entreprise), un article à propos delighttpd de Mathew J. Burford évalue les performances de ce serveur Web poids-plume « avec un objectif de performance, de sécurité et de souplesse » sur un système Gentoo Linux.

PR Web (21 novembre 2005)

Sumo Computer, mentionné dans une GWN précédente pour son choix de Gentoo en tant que système d'exploitation pour le matériel qu'il fournit, a annoncé un nouveau serveur LAMP . Basé sur le Kuro-Box, le système est pré-configuré et vendu à un prix bien plus bas que son prédécesseur chez Sumo Computer, 399 USD à la place de 549 USD pour l'ancien modèle.

Securesystems (18 novembre 2005)

Le développeur Chris White a écrit un article à propos de son installation « hardened » (NdT, renforcée, blindée) sur la plate-forme ODW du sponsor de Gentoo Genesi. « Setting Up My PPC/Hardened/uClibc/RSBAC/PaX Kernel » (en) (NdT, configuration de mon noyau PPC/Hardened/uClibc/RSBAC/PaX) décrit de manière détaillée comment il en est venu à faire une installation Hardened PPC, motivé par le fait qu'il avait « entendu que le support pour celle-ci était plutôt discutable ».

5.  Départs, arrivées et changements

Départs

Les développeurs suivants ont récemment quitté le projet Gentoo :

  • Aucun cette semaine

Arrivées

Les développeurs suivants se sont joints récemment au projet Gentoo :

  • Marien Zwart (marienz) - Python, twisted, Portage
  • Jeroen Roovers (JeR) - HPPA

Changements

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo :

  • Aucun cette semaine

6.  Sécurité Gentoo

GNUMP3d : traversée de répertoires et création de fichier temporaire non sécurisée

Deux vulnérabilités permettant la traversée limitée de répertoires et la création non sécurisée de fichiers temporaires ont été identifiées dans GNUMP3d.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

FUSE : corruption de mtab au travers de fusermount

L'utilitaire fusermount de FUSE peut être trompé afin de corrompre le contenu du fichier /etc/mtab, laissant potentiellement un assaillant local établir des options de montage non autorisées.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

phpSysInfo : multiples vulnérabilités

phpSysInfo est sujet à de nombreux problèmes. Parmi eux figure l'inclusion d'un fichier local conduisant à la divulgation d'informations et l'exécution potentielle de code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

eix : création non sécurisée de fichiers temporaires

eix souffre d'une vulnérabilité de création non sécurisée de fichier temporaire, autorisant potentiellement un utilisateur local à remplacer des fichiers arbitraires.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Horde Application Framework : vulnérabilité XSS

Le Horde Application Framework souffre d'une vulnérabilité aux attaques de type « cross-site scripting » qui pourrait compromettre le contenu de l'explorateur de la victime.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Macromedia Flash Player : exécution distante de code arbitraire

Une vulnérabilité permettant l'exécution de code arbitraire sur le système d'un utilisateur via l'interprétation de fichiers SWF malveillants a été découverte.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

7.  Bugzilla

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 20 novembre 2005 et le 27 novembre 2005, l'activité sur le site se résume à :

  • 623 nouveaux bugs,
  • 451 bugs fermés ou résolus,
  • 32 bugs rouverts (précédemment fermés).

Parmi les 9020 bugs actuellement ouverts, 104 sont marqués 'bloquant', 200 sont marqués 'critique' et 556 sont marqués 'majeur'.

Classement des bugs fermés

Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :

Classement des nouveaux bugs

Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :

8.  Commentaires

Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires.

9.  S'abonner à la GWN

Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+subscribe@gentoo.org.

Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn+unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

10.  Autres langues

La GWN est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 28 novembre 2005

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 28 novembre 2005.

Ulrich Plate
Éditeur

Patrick Lauer
Auteur

Bertrand Coppa
Traducteur

Lionel Bouton
Relecteur

Thomas Kister
Relecteur

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.